以上是我的网络架构。我通过专用端点从 AKS Pod 连接到 Azure Postgres 数据库(版本 11),并面临以下错误。
sqlalchemy.exc.OperationalError:(psycopg2.OperationalError) 连接到位于“mypsg11privendpoint.com”(172.21.56.70) 端口 5432 的服务器失败:致命:不允许来自 Azure 虚拟网络的客户端使用专用 IP 访问服务器。请确保已正确配置虚拟网络。
现在更令人惊讶的部分是同一个 Pod 能够通过私有端点连接到 postgres 服务器(版本 9.6)。两个私有端点的 NIC 位于同一子网中,并且具有相同的 NSG。
以下是我已经检查和实施的一些因素。
AKS Pod Subnet 启用了 Service-EndpointMicrosoft.sql
。
Postgres 服务器有引用 AKS 子网的 VNET 规则。
拒绝公共网络访问设置为“否”(即使我使用的是专用端点,我仍然将其设置为“否”)
仍然我在连接到版本 11 DB 时面临同样的错误。两个 dbs 之间的唯一区别是它的版本。我在这里错过了任何其他额外的设置吗?版本 11 在 DB 内部是否有任何其他额外的防火墙?
你可以试试这些
尝试在“连接安全”-“VNET 规则”下添加 VNet 规则。
Try switching Allow access to Azure services
to ON
尝试将缺少的 VNet 规则添加到 PostgreSQL 服务器实例并引用启用了服务端点的子网。可以通过Portal或Azure CLI
参考:Can't connect from azure resource to Azure database for postgres server
本站系公益性非盈利分享网址,本文来自用户投稿,不代表码文网立场,如若转载,请注明出处
评论列表(70条)